善用一國兩制優勢 打造香港「國際數據安全港」

在數碼經濟快速發展的過程中,網絡安全常常威脅資料的正當流通和應用。為了應對網絡安全威脅,各國均制定多種數據保護條例和管理辦法,涉及私隱和重要資料、跨境數據傳輸的要求等,為相關數據的合法使用提出具體的要求和指引。

美國、歐盟、澳洲、印度、俄羅斯、中國已相繼通過保護網絡安全和數據安全的法律,其中全國人大常委會於2016年11月通過《中華人民共和國網絡安全法》,並於2017年6月1日起全面實施。

國家《網絡安全法》規定,在網絡安全等級保護制度的基礎上,國家對關鍵資訊基礎設施實行重點保護。關鍵資訊基礎設施的營運者在中國境內營運中收集和產生的個人資訊和重要資料應當在境內存儲,這也是為何Amazon和Apple都分別在寧夏和貴州建造數據中心的原因。

不過,在全球化和電商年代,資料跨境傳輸已成為必然趨勢。如果真的所有中國公民的數據都不能出境的話,對所有企業,包括內企和外企,都會造成一定不便。筆者建議,可以利用「一國兩制」的優勢,打造香港成為國際數據安全港。

香港兼備「一國」和「兩制」雙重優勢,一向是連接中國與世界之間的橋樑。香港擁有完善的法律制度,1996年實施的《個人資料(私隱)條例》是亞洲首個就個人資料私隱而專門制定的法例 ;從人才角度看,香港擁有大量資訊及通訊科技專業人才,熟練掌握兩文三語。

此外,許多海底光纖都在香港上岸,由於香港的國際通訊費用相對低廉,網絡延遲(laterncy)和丟包(packet lost)問題也比許多附近地區好得多;完善基礎架構設施,包括通訊、電力供應和物業管理,可為香港建設國際數據中心樞紐提供保障;而數據中心耗電量大,香港電費比起深圳和廣州的也不差太遠。

如果能夠爭取中央認可香港的國際數據安全港地位,下一步便可爭取與歐盟及其他國家協商,希望她們也把香港放進「白名單」,這樣香港便能成為數據中的「瑞士」。通過擔當國際數據安全港這個角色,香港將肩負起國際資料中心交換合規、安全的責任,在滿足各國資料出境監管要求的基礎上,提供最便捷、最優化的資料交換路徑,為眾多企業、機構和個人指明資料出入境安全路線。

具體建議是:一、成立香港數據行業的自律行業協會,定出有約束力的行業行為守則(code of practise),並根據需要儲存哪些國家的數據而自願跟隨該國的網絡安全法規,並與該國的監管部門達成共識。數據擁有人只有在受協會認證的數據中心(會員)內儲存數據,才是合規。

二、必須簽署合約,授權數據中心在發現違規或收到該國執法機關要求下,可以暫停數據的傳輸,並封存證據;如有違者,數據中心可以申請法庭頒發「禁制令」,以暫停數據擁有人對數據的取存。行業協會還可以委任協力廠商的審計公司,每年對這些數據中心進行資訊保安審計,如果不能達標,可以取消認證。

在國際商務合作日益升溫、資料跨境傳輸要求也日益增多的今天,把香港建設成為國際數據安全港,可以讓全球各地的企業在滿足不同合規的要求下,進行跨境資料傳輸。在香港這個坐擁法律、人才、科技多方優勢的地方,保證資料在合規的情況下自由流通,不但可以保障各國的個人私隱,促進全球的經濟發展,同時也能為香港打造全球資訊中心和大數據產業發展提供很好的基礎。

(刊於2018年2月28日信報財經新聞)